Mạng riêng ảo, hoặc gọi là Mạng nội bộ ảo, hay tên tiếng Anh là Virtual Private Network (VPN) là một mạng nội bộ để nối tât cả các máy tính, thiết bị mạng… trong một công ty, tổ chức lại với nhau, bất kể các thiết bị đó có ở cách xa nhau về mặt địa lý. Thông qua mạng riêng ảo, các mạng máy tính của các đơn vị thành viên trong doanh nghiệp có thể ghép lại với nhau, tạo thành một hệ thống mạng máy tính duy nhất, an toàn hiệu quả, chia sẽ được mọi dữ liệu tài nguyên và quản lý tập trung.

 

Doanh nghiệp nào nên sử dụng VPN?

Nếu bạn thuộc một trong hai trường hợp sau thì hãy nên lập kế hoạch để triển khai VPN luôn:

1. Đối với các doanh nghiệp, tổ chức có nhiều chi nhánh ở cách xa nhau thì việc sử dụng VPN là hết sức cần thiết và an toàn. Ví dụ các đơn vị logistic, nhà máy, chuỗi nhà hàng/khách sạn, văn phòng đại diện…
2. Đối với doanh nghiệp, tổ chức có nhân viên làm việc từ xa (chẳng hạn ở nhà), nhưng vẫn cần phải truy cập vào hệ thống máy tính trung tâm, tương tác với các nhân viên khác ở công ty thì bắt buộc phải sử dụng VPN. Ví dụ các đơn vị xây lắp, thiết kế nội thất, thi công công trình, kinh doanh bất động sản

 

 

Cân nhắc áp dụng hai hình thức triển khai VPN:

Mạng riêng ảo VPN có 2 dạng triển khai chính, tương ứng với 2 trường hợp sử dụng ở trên. Đó là

	Site to Site: kết nối 2 văn phòng với nhau. Lúc này, mọi nhân viên, thiết bị ở cả 2 văn phòng có thể trao đổi mọi thông tin với nhau.
	Client to Site: kết nối 1 văn phòng với 1 nhân viên. Lúc này, nhân viên, thiết bị ở  văn phòng và nhân viên làm việc từ xa có thể trao đổi mọi thông tin với nhau.

Phân tích một số tình huống thường gặp khi không có VPN

Mạng máy tính của các chi nhánh bị tách rời, không chia sẽ được dữ liệu

 

Trong hình dưới, đây là sơ đồ mạng thường gặp của một công ty với 2 chi nhánh nằm cách xa nhau. Mỗi chi nhánh có một hệ thống mạng nội bộ khác nhau và do đó, 2 mạng này không có gì liên quan tới nhau cả. Trong sơ đồ này, dù 2 chi nhánh thuộc cùng một công ty, nhưng mạng máy tính hoạt động độc lập với nhau, như thể thuộc 2 công ty khác nhau vậy.

Ưu điểm: cách triển khai mạng này rất đơn giản, vì chẳng khác nào một mạng máy tính ở gia đình. Khi mới bắt đầu xây dựng chi nhánh, mới xây dựng hệ thống mạng, người ta thường làm như vậy để nhanh chóng cung cấp dịch vụ mạng, internet cho mọi người, mà khỏi phải cấu hình. Mặt khác, chi phí thiết bị cũng rất rẻ, chỉ cần một thiết bị ADSL/Modem và một vài thiết bị switch với chi phí khoảng vài triệu là xong.

Nhược điểm: các nhân viên trong cùng một mạng máy tính của 1 chi nhánh mới chia sẻ được file, tài liệu, máy in.. cho nhau. Còn các nhân viên ở một chi nhánh khác thì không có cách nào để nhận được tài liệu. Để khắc phục điều này, các nhân viên gửi tài liệu cho nhau qua email, qua các công cụ chat như yahoo, skype.. làm cho việc quản lý phiên bản tài liệu rất khó, và cứ phải có ai đó gửi tài liệu chứ người nhận không thể tự mình truy cập lấy tài liệu được.

 

Mạng máy tính của các chi nhánh có dùng máy chủ

 

Ở mức độ kỹ thuật cao hơn, công ty sẽ có thêm máy chủ đặt tại hội sở chính, còn các chi nhánh khác vẫn như mô hình trên. Theo đó, các nhân viên từ chi nhánh có thể chủ động truy cập vào máy chủ để chia sẻ tài liệu.

Ưu điểm: Không cần mất thêm chi phí, chỉ cần quản trị mạng cấu hình trên thiết bị mạng ở phía chi nhánh chính là đã xong với một số kỹ thuật như NAT/PAT, DNS. Ngay cả các thiết bị mạng ADSL thường dùng trong gia đình cũng có thể có tính năng này.

 

Nhược điểm: Mặc dù đơn giản và không phát sinh chi phí, nhưng cách làm này lại khiến hệ thống mạng ở chi nhánh chính trở nên yếu hơn, dễ bị tấn công mạng, và mất an toàn dữ liệu. Thực tế, trong mô hình này, đứng trên quan điểm của mạng ở chi nhánh chính mà nói, cũng không có sự khác biệt nào giữa việc truy cập của 1 người lạ và việc truy cập của một nhân viên từ chi nhánh phụ. Vì vậy, hacker có thể lần tìm ra tài khoản truy cập máy chủ từ các nhân viên chi nhánh, hoặc hacker có thể thực hiện các cuộc tấn công DDOS, Stress, Scan.. để làm tê liệt hệ thống máy chủ, hoặc phát hiện ra các kẽ hở an ninh để lấy cắp thông tin.

Qua mô hình này, chúng ta cũng nhận ra rằng, thực ra các nhân viên ở chi nhánh phụ cũng chỉ có thể truy cập được vào các máy chủ ở chi nhánh chính, chứ không thể truy cập được các máy tính cá nhân khác ở chi nhánh chính. Việc chia sẻ tài liệu đòi hỏi các nhân viên phải sao chép lên các máy chủ nên cũng khá bất tiện. Việc chia sẻ máy in, máy quét.. cũng khó khăn hơn.

Một phát sinh khác với mô hình này là có thể phải mua địa chi IP tĩnh cho mạng máy tính ở chi nhánh chính.

Vẫn áp dụng mô hình này, nhưng cải tiến một chút là nâng cấp thiết bị mạng, sử dụng firewall (tường lửa) để hạn chế các truy cập bất hợp lệ. Hiệu quả tốt, nhưng việc chia sẻ tài nguyên vẫn bất tiện.

Lợi thế khi sử dụng VPN

Khi sử dụng VPN, các mạng máy tính riêng lẻ ở các chi nhánh, thậm chí là với các cá nhân, sẽ được tích hợp lại với nhau và thống nhất trong một mạng máy tính chung của doanh nghiệp. Không chỉ chia sẻ tài liệu, mạng VPN này cho phép:

 

 

• Chia sẻ tất cả cả tài nguyên mạng như máy in, máy quét, máy đọc mã vạch, các hệ thống quản trị nội bộ
• VPN là hệ thống mạng có mã hóa đường truyền, nên thông tin lưu chuyển trong mạng rất an toàn, không bị tấn công.
• Trong suốt với người dùng:
  • Đối với mạng VPN Site to Site: không đòi hỏi phải thay đổi hay cài đặt gì trên các máy tính cá nhân. Việc cấu hình chỉ xảy ra tại thiết bị mạng đầu cuối.
  • Đối với mạng VPN Client to Site: chỉ cần cấu hình một lần trên máy người sử dụng.
• Người quản trị mạng có thể thiết lập các chính sách, điều khoản và áp dụng các dịch vụ thống nhất trên toàn mạng VPN, tức là áp dụng cho cả các nhân viên trong toàn công ty, bất kể họ đang làm việc ở đâu. Chẳng hạn như hệ thống quản trị tài khoản tập trung Active Directory, NAP, Antivirus
  • Chi phí thấp với 2 khoản chính là: tường lửa (có thể không cần) và địa chỉ IP tĩnh.

 

Một số thiết bị VPN

Có nhiều hãng cung cấp thiết bị phần cứng VPN, và cũng có nhiều phần mềm VPN khác nhau, có phí hoặc miễn phí:

• Phần cứng: của Cisco, Draytek, Fortigate...
• Phần mềm: chạy trên nền hệ điều hành Windows, Linux/Unix như pfSense, OpenVPN..

  

Sự hỗ trợ toàn diện từ Techlink

 Những nguyên lý cơ bản về VPN không quá phức tạp, mức độ khó trong triển khai cũng chỉ ở mức vừa phải, VPN đã được ứng dụng rất nhiều trong các tổ chức và doanh nghiệp, từ qui mô vừa và nhỏ (SME) tới qui mô lớn. Giá thành của một hệ thống VPN cũng hoàn toàn hợp lý nếu như không muốn nói là rẻ. Vậy điều gì khiến bạn băn khoăn trong việc triển khai VPN ở doanh nghiệp của mình? 

 

Cái đũa thì rất có ích, rất quan trọng để gắp thức ăn, nhưng không thể dùng đũa để ăn cháo được. VPN rất quan trọng, rất hợp lý, nhưng liệu có hợp lý trong doanh nghiệp của bạn không? Nguyên nhân đầu tiên khiến bạn bỏ qua lợi ích của VPN là vì bạn nghĩ rằng nó chưa phù hợp với nhu cầu của mình. Nguyên nhân thứ hai là sơ đồ mạng máy tính mỗi nơi một khác, bạn nghĩ rằng nhỡ VPN không triển khai được ở mạng máy tính của mình thì sao? Và qua tìm kiếm, bạn thấy rằng có quá nhiều các loại thiết bị VPN khác nhau, phần cứng, phần mềm, giá thành, tên tuổi, thông số kỹ thuật nhiều tới mức rối tung rối mù... giải pháp nào cũng có lý cả, và bạn lo lắng nếu chọn thiết bị sai thì làm thế nào?

 

Không chỉ thuần túy cung cấp thiết bị, Techlink có các chuyên gia uy tín và nhiều năm kinh nghiệp trong lĩnh vực hệ thống công nghệ thông tin và giải pháp tích hợp sẽ giúp các bạn tìm hiểu, xác định nhu cầu, lên kế hoạch và xây dựng lộ trình triển khai phù hợp. Chúng tôi luôn vinh dự được chia sẻ băn khoăn với các bạn, sau đó giúp các bạn xác định mục tiêu và lợi ích. Hơn thế nữa, với kinh nghiệm xây dựng hệ thống cho các khách hàng như KYB, Master Chemical, UNC… các chuyên gia sẽ đưa ra giải pháp kỹ thuật phù hợp nhất cho mạng máy tính của doanh nghiệp, lựa chọn thiết bị/phần mềm, có phí hay nguồn mở, tối ưu hóa về hiệu suất cũng như giá thành, cân bằng giữa hiện thực và tầm nhìn phát triển, để hệ thống của bạn sẽ vận hành hiệu quả trong thời gian dài. Cuối cùng, Techlink có thể cùng các bạn triển khai và bào trì toàn bộ hệ thống mạng và máy tính.

 

Các bước triển khai VPN

Các doanh nghiệp, tổ chức muốn tìm hiểu cách thức triển khai VPN có thể lưu ý các bước tiến hành sau:

1. Liên hệ với Techink để được tư vấn và chia sẻ các giải pháp kỹ thuật.
2. Đăng kí mua địa chỉ IP tĩnh từ nhà cung cấp dịch vụ Internet. (Gói dịch vụ internet doanh nghiệp thường khuyễn mãi sẵn 1 IP tĩnh)
3. Nếu đã sử dụng tường lửa thì tường lửa thường có chức năng VPN, nên không phải mua thêm nữa. Ví dụ như tường lửa của Fortigate, Cisco ASA, Checkpoint, Juniper… Giá của thiết bị có thể dao động từ vài triệu trở lên tùy theo qui mô doanh nghiệp. Liên hệ với Techlink để có tư vấn thiết bị phù hợp
4. Nếu không muốn phát sinh thêm tường lửa phần cứng, doanh nghiệp có thể cân nhắc sử dụng tường lửa mềm với nhiều tính năng tích hợp hơn như bao gồm cả antivirus gateway, lọc nội dung, định tuyến máy dịch vụ máy chủ, cân bẳng tải.. Liên hệ với Techlink để có giải pháp hợp lý.
5. Lựa chọn một công nghệ VPN hợp lý để triển khai: L2TP, PPTP, OpenVPN, IPSec…
6. Thời gian thực hiện:
   • Thời gian tư vấn, khảo sát, đặt mua thiết bị:~ 7 ngày
   • Thời gian triển khai: ~ 1 ngày

Hãy liên hệ với Techlink để chúng tôi có thể giải đáp các thắc mắc của bạn, và cùng các bạn xây dựng một hệ thống mạng máy tính, hệ thống máy chủ và dịch vụ ổn định hiệu quả, góp phần khai thác lợi thế của công nghệ để đem lại giá trị bền vững cho doanh nghiệp.